Sessions de PHP et les cookies

Vous avez sans doute vu des sites Web qui utilisent des cookies pour suivre qui vous êtes, peut-être vous accueillir après vous vous connectez ou vous présenter des informations personnalisées sur votre compte après la connexion. Vous pouvez utiliser les sessions PHP et les cookies pour ce faire, y compris la transmission des données le long sous une forme à chaque requête.

Mais ce ne sont pas sécurisées et est loin d'être assez flexible pour les applications web d'aujourd'hui. Heureusement, il ya une meilleure façon - et il est à portée de main: les sessions.

Les sessions PHP

Une session en PHP est un moyen sûr de suivre un utilisateur de page en page. Avec une session, vous pouvez stocker des informations sur les utilisateurs, tels que leur adresse e-mail, nom, numéro de téléphone, et quelles que soient les autres détails que vous avez, et de remplir automatiquement cette information là où elle est nécessaire sur le site.

Par exemple, dites que vous chargez connexion prénom et adresse e-mail de l'utilisateur à partir de votre base de données utilisateur. Vous pouvez stocker ces informations dans une session, essentiellement caché de l'utilisateur, jusqu'à ce que vous l'utilisez.

Vous utilisez les variables de session comme vous le feriez de toute autre variable. Dans les coulisses, les sessions sont stockées dans un tableau appelé $ _SESSION. Vous stockez des valeurs comme vous le feriez avec un tableau nommé en PHP. Par exemple, vous pouvez suivre une adresse e-mail et le nom comme ceci:

$ _SESSION ['EmailAddress'] = "[email protected]" - $ _ SESSION ['prenom'] = "Steve" -

Vous pouvez également utiliser des sessions de garder une trace de l'information rempli sur un formulaire web sans avoir à transporter que les informations sur le site dans des variables de formulaire cachés.

Les cookies PHP

Sessions sont passés dans cookies de votre navigateur, qui sont de petits morceaux d'informations supplémentaires qui sont envoyés vers et à partir d'un navigateur Web. Les bits réels de l'information, ou ce que les bits sont en fait, est à vous, le programmeur.

Par exemple, vous pouvez envoyer un cookie qui contient le nom de l'utilisateur. Le cookie pourrait alors être stocké sur l'ordinateur de l'utilisateur et la prochaine fois qu'elle visite le site, le cookie sera envoyé à votre programme, qui serait alors présenter un message d'accueil personnalisé.

Cependant, les cookies sont comme les autres données que vous obtenez de l'utilisateur - les données à partir des cookies doit être aseptisé, car il ne peut pas faire confiance. En d'autres termes, une fois que votre programme envoie un cookie au navigateur d'un visiteur, le visiteur peut modifier ou changer ce cookie d'être tout ce qu'il veut.

Donc, si vous (le développeur web) utilisez le cookie pour stocker un nom d'utilisateur, le visiteur peut modifier le nom d'utilisateur pour ce qu'il veut et l'envoyer ensuite revenir à votre programme.

La possibilité pour les utilisateurs d'édition leurs cookies est largement résolu en utilisant simplement sessions. Quand un cookie de session est créé, il utilise un la valeur de hachage, qui est une longue chaîne de caractères. Cela signifie que même si les utilisateurs changent la valeur du cookie, en d'autres termes, si elles changent ce hachage, ils ne sont pas vraiment en train de changer quoi que ce soit que vous utilisez dans votre programme directement.

Au lieu de cela, PHP gère la traduction de ce hachage du cookie sur votre compte, et vous pouvez alors passer à l'entreprise d'utiliser les choses dans le $ _SESSION tableau. Les valeurs réelles que vous stockez dans la $ _SESSION tableau ne sont jamais vus par le par l'utilisateur elles existent uniquement sur le serveur.

Bien sûr, l'utilisation de sessions avec les cookies signifie que les cookies doivent être activés dans le navigateur de l'utilisateur. Si elles ne sont pas, alors l'utilisateur ne peut pas utiliser l'application.